36.有關金融機構辦理安全滲透測試目的主要為何?
(A)開放提供駭客攻擊的機會
(B)檢測客戶的實際反應
(C)檢核公司資安支出是否充足
(D)測試人員反應以及發現資安威脅與弱點

答案:登入後查看
統計: A(30), B(17), C(55), D(848), E(0) #3435471

詳解 (共 4 筆)

#6408983
安全滲透測試(Penetration T...
(共 244 字,隱藏中)
前往觀看
9
1
#6424489
答案:(D) 測試人員反應以及發現資安...
(共 353 字,隱藏中)
前往觀看
4
0
#6417075
金融機構辦理資訊安全滲透測試計畫 壹...
(共 135 字,隱藏中)
前往觀看
4
0
#7126810

第 36 題考的是 金融機構辦理安全滲透測試的主要目的

ㅤㅤ

? 題目重點

安全滲透測試 (Penetration Test) 的目的在於:

  • 模擬駭客攻擊情境,檢驗系統是否存在弱點。

  • 測試資安人員的反應能力。

  • 找出潛在的資安威脅與漏洞,並提出改善建議。

它並不是要「開放給駭客攻擊」或「檢測客戶反應」,也不是用來檢查資安預算是否充足。

ㅤㅤ

? 選項解析

  • (A) 開放提供駭客攻擊的機會 → 錯誤,滲透測試是模擬,不是真的開放攻擊。

  • (B) 檢測客戶的實際反應 → 錯誤,測試對象是系統與資安人員,不是客戶。

  • (C) 檢核公司資安支出是否充足 → 錯誤,滲透測試不是財務檢核工具。

  • (D) 測試人員反應以及發現資安威脅與弱點 → 正確,這就是滲透測試的核心目的。

ㅤㅤ

? 結論

正確答案是 (D) 測試人員反應以及發現資安威脅與弱點

0
0

私人筆記 (共 2 筆)

私人筆記#7660516
未解鎖
題目: 金融機構辦理安全滲透測試目的答...
(共 95 字,隱藏中)
前往觀看
2
0
私人筆記#7703909
未解鎖
有關金融機構辦理安全滲透測試目的主要...
(共 260 字,隱藏中)
前往觀看
1
0